breakpilot-compliance/backend-compliance/migrations/096_social_media_dsi.sql

-- Migration 096: Social Media Datenschutzinformation
-- Separater Dokumenttyp fuer DSI der Social-Media-Praesenz
-- Art. 26 DSGVO Joint Controllership, plattform-modular

INSERT INTO compliance_legal_templates (
    id, tenant_id, document_type, title, description, content,
    placeholders, language, jurisdiction,
    license_id, license_name, source_name,
    attribution_required, is_complete_document, version, status,
    created_at, updated_at
) SELECT
    gen_random_uuid(),
    '9282a473-5c95-4b3a-bf78-0ecc0ec71d3e',
    'social_media_dsi',
    'Datenschutzinformation — Social Media (Art. 26 DSGVO)',
    'Datenschutzinformation fuer Social-Media-Praesenz des Unternehmens. Modulare Plattform-Bloecke (Facebook/Instagram, YouTube, LinkedIn, TikTok, X). Art. 26 Joint Controllership, Page Insights, Meta Pixel, Drittlanduebermittlung (DPF).',
    $template$# Datenschutzinformation — Social Media

Informationen zum Datenschutz bei Nutzung unserer Social-Media-Kanaele
gemaess Art. 13, 14 DSGVO

**Stand:** {{VERSION_DATE}}

---

Im Folgenden informieren wir Sie ueber die Verarbeitung Ihrer personenbezogenen Daten beim Besuch und bei der Nutzung unserer Social-Media-Kanaele auf {{SOCIAL_MEDIA_PLATFORMS_LIST}} (im Folgenden „Social-Media-Plattformen") sowie ueber Ihre Rechte im Datenschutz.

## 1. Grundsaetze

Bitte pruefen Sie sorgfaeltig, welche personenbezogenen Daten Sie ueber Social-Media-Plattformen mit uns teilen. Wenn Sie vermeiden moechten, dass der Plattformbetreiber von Ihnen uebermittelte Daten verarbeitet, kontaktieren Sie uns bitte auf anderem Wege (z.B. per E-Mail oder Post).

Sie koennen sich ueber uns und unsere Angebote auch ueber {{WEBSITE_URL}} informieren — in diesem Fall erhalten die Plattformbetreiber keinerlei Informationen.

---

## 2. Verantwortliche

Verantwortlich gemaess Art. 4 Nr. 7 DSGVO sind:

**(a) {{COMPANY_LEGAL_NAME}}**
{{COMPANY_ADDRESS_FULL}}
{{#IF CONTACT_PHONE}}Telefon: {{CONTACT_PHONE}}{{/IF}}
E-Mail: {{CONTACT_EMAIL}}

**(b) der jeweilige Plattformbetreiber:**

{{#IF HAS_FACEBOOK}}
- **Facebook & Instagram:** Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland
{{/IF}}
{{#IF HAS_YOUTUBE}}
- **YouTube:** Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland
{{/IF}}
{{#IF HAS_LINKEDIN}}
- **LinkedIn:** LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland
{{/IF}}
{{#IF HAS_TIKTOK}}
- **TikTok:** TikTok Technology Limited, 10 Earlsfort Terrace, Dublin 2, D02 T380, Irland
{{/IF}}
{{#IF HAS_X_TWITTER}}
- **X (Twitter):** Twitter International Unlimited Company, One Cumberland Place, Dublin 2, D02 AP32, Irland
{{/IF}}

### Gemeinsame Verantwortlichkeit (Art. 26 DSGVO)

Wenn Nutzer unsere Social-Media-Kanaele besuchen, erheben die Plattformbetreiber Daten, die insbesondere in Statistiken (sog. Seiten-Insights/Page Insights) fliessen. Fuer diese Verarbeitungen haben wir mit den Plattformbetreibern Vereinbarungen ueber die gemeinsame Verantwortlichkeit gemaess Art. 26 DSGVO geschlossen:

{{#IF HAS_FACEBOOK}}
- Facebook & Instagram: [Page Controller Addendum](https://facebook.com/legal/terms/page_controller_addendum)
{{/IF}}
{{#IF HAS_YOUTUBE}}
- YouTube: [YouTube Analytics Controller Terms](https://support.google.com/youtube/answer/9002587)
{{/IF}}

---

## 3. Datenschutzbeauftragter

Unseren Datenschutzbeauftragten erreichen Sie unter:
{{COMPANY_LEGAL_NAME}} | z.Hd. Datenschutzbeauftragter | {{DPO_EMAIL}}

Datenschutzbeauftragte der Plattformbetreiber:
{{#IF HAS_FACEBOOK}}
- Facebook & Instagram: [Kontakt](https://www.facebook.com/help/contact/540977946302970)
{{/IF}}
{{#IF HAS_YOUTUBE}}
- YouTube: [Kontakt](https://support.google.com/policies/contact/general_privacy_form)
{{/IF}}

---

## 4. Cookies und Tracking

Die Plattformbetreiber setzen Cookies und vergleichbare Technologien ein, auf die wir keinen Einfluss haben. Informationen zu den eingesetzten Cookies finden Sie bei den jeweiligen Anbietern:

{{#IF HAS_FACEBOOK}}
- Facebook & Instagram: [Cookie-Richtlinie](https://facebook.com/policies/cookies/)
{{/IF}}
{{#IF HAS_YOUTUBE}}
- YouTube: [Cookie-Einstellungen](https://consent.youtube.com/)
{{/IF}}

**Empfehlung:** Loggen Sie sich aus Ihren Social-Media-Konten aus, bevor Sie unsere Kanaele besuchen, und loeschen Sie vorhandene Cookies. Sie koennen auch die Cookie-Einstellungen Ihres Browsers anpassen.

---

## 5. Verarbeitung personenbezogener Daten

**Betroffene:** Besucher und Nutzer unserer Social-Media-Kanaele

**Datenkategorien:** Interaktionsdaten (Likes, Kommentare, Shares, Follows), Profilinformationen, die Sie oeffentlich teilen, Insights-Daten (aggregierte Statistiken)

**Seiten-Insights:** Wir erhalten vom Plattformbetreiber aggregierte, anonymisierte oder pseudonymisierte Statistiken ueber die Nutzung unserer Kanaele. Ein Rueckschluss auf Sie als individualisierbare Person ist fuer uns nicht moeglich. Eine Zusammenfuehrung mit bei uns gespeicherten Daten nehmen wir nicht vor.

**Zwecke:**
- Bereitstellung und Betreuung unserer Social-Media-Kanaele
- Kommunikation und Interaktion mit Nutzern
- Beantwortung von Kontaktanfragen
- Analyse und Optimierung unserer Inhalte anhand von Insights-Daten
- Durchfuehrung von Marketingaktivitaeten
{{#IF HAS_RECRUITING_VIA_SOCIAL}} - Personalgewinnung und Bearbeitung von Bewerbungen {{/IF}}

**Rechtsgrundlagen:**
- Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) — fuer Kommunikation, Analyse und Marketing
{{#IF HAS_RECRUITING_VIA_SOCIAL}} - Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Massnahmen) — fuer Bewerbungsverfahren {{/IF}}
- Art. 9 Abs. 2 lit. e DSGVO — soweit Sie von sich aus besondere Kategorien von Daten (z.B. Gesundheitsdaten) oeffentlich machen

Datenschutzinformationen der Plattformbetreiber:
{{#IF HAS_FACEBOOK}} - Facebook & Instagram: [Datenschutzrichtlinie](https://facebook.com/privacy/center/) {{/IF}}
{{#IF HAS_YOUTUBE}} - YouTube: [Datenschutzerklaerung](https://policies.google.com/privacy?hl=de) {{/IF}}
{{#IF HAS_LINKEDIN}} - LinkedIn: [Datenschutzrichtlinie](https://www.linkedin.com/legal/privacy-policy) {{/IF}}

---

{{#IF HAS_META_PIXEL}}
## 5a. Meta Pixel (Konversionsmessung)

Auf unserer Website setzen wir — sofern Sie einwilligen — das Meta Pixel zur Konversionsmessung ein. Anbieter: Meta Platforms Ireland Limited.

**Zweck:** Nachverfolgung des Nutzerverhaltens nach Klick auf eine Meta-Werbeanzeige, Auswertung der Wirksamkeit fuer statistische und Marktforschungszwecke, Optimierung zukuenftiger Werbemassnahmen.

**Rechtsgrundlage:** Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.

**Gemeinsame Verantwortlichkeit:** Fuer die Erfassung und Weitergabe der Daten an Meta sind wir und Meta gemeinsam verantwortlich (Art. 26 DSGVO). Die Vereinbarung: [Controller Addendum](https://www.facebook.com/legal/controller_addendum).

**Drittlanduebermittlung:** Meta ist nach dem EU-US Data Privacy Framework (DPF) [zertifiziert](https://dataprivacyframework.gov). Zusaetzlich werden EU-Standardvertragsklauseln eingesetzt.

**Opt-out:** [Einstellungen fuer Werbeanzeigen](https://www.facebook.com/ads/preferences/) (Facebook-Konto erforderlich) oder [youronlinechoices.com](http://www.youronlinechoices.com/de/praferenzmanagement/).
{{/IF}}

---

## 6. Drittlanduebermittlung

Eine Uebermittlung personenbezogener Daten in Laender ausserhalb der EU/des EWR durch uns findet nur statt, soweit dies fuer das Betreiben des Social-Media-Kanals oder die Kommunikation mit Ihnen erforderlich ist. Soweit Plattformbetreiber Daten an Konzerngesellschaften in den USA uebermitteln, stuetzen sich diese auf das EU-US Data Privacy Framework (DPF) und/oder EU-Standardvertragsklauseln.

---

## 7. Speicherdauer

Wir loeschen personenbezogene Daten auf den Social-Media-Plattformen, sobald die Speicherung nicht mehr erforderlich ist. Ausnahmen bestehen bei gesetzlichen Aufbewahrungspflichten oder zur Durchsetzung und Abwehr von Rechtsanspruechen.

Informationen zur Speicherdauer bei den Plattformbetreibern:
{{#IF HAS_FACEBOOK}} - Facebook & Instagram: [Datenschutzrichtlinie](https://facebook.com/privacy/center/) {{/IF}}
{{#IF HAS_YOUTUBE}} - YouTube: [Datenschutzerklaerung](https://policies.google.com/privacy?hl=de) {{/IF}}

---

## 8. Ihre Rechte

Sie haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Loeschung (Art. 17), Einschraenkung (Art. 18), Datenuebertragbarkeit (Art. 20) und das Recht, keiner automatisierten Entscheidung unterworfen zu werden (Art. 22 DSGVO).

**Sie koennen Ihre Rechte sowohl gegenueber uns als auch gegenueber dem jeweiligen Plattformbetreiber geltend machen.**

Soweit Sie Ihre Rechte uns gegenueber geltend machen, leiten wir Ihre Anfrage an den betreffenden Plattformbetreiber weiter.

### Widerspruchsrecht

**Sie haben das Recht, aus Gruenden Ihrer besonderen Situation jederzeit gegen die Verarbeitung Ihrer Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO Widerspruch einzulegen (Art. 21 DSGVO).**

### Beschwerderecht

Sie haben das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehoerde (Art. 77 DSGVO):
**{{SUPERVISORY_AUTHORITY_NAME}}**
{{SUPERVISORY_AUTHORITY_ADDRESS}}

---

*Erstellt mit BreakPilot Compliance — {{COMPANY_LEGAL_NAME}} | Stand: {{VERSION_DATE}}*
$template$,
    '["COMPANY_LEGAL_NAME","COMPANY_ADDRESS_FULL","CONTACT_EMAIL","CONTACT_PHONE","WEBSITE_URL","DPO_EMAIL","VERSION_DATE","SUPERVISORY_AUTHORITY_NAME","SUPERVISORY_AUTHORITY_ADDRESS","SOCIAL_MEDIA_PLATFORMS_LIST"]'::jsonb,
    'de', 'DE',
    'mit', 'MIT License', 'BreakPilot Compliance',
    false, true, '1.0.0', 'published',
    NOW(), NOW()
WHERE NOT EXISTS (
    SELECT 1 FROM compliance_legal_templates
    WHERE document_type = 'social_media_dsi'
    AND tenant_id = '9282a473-5c95-4b3a-bf78-0ecc0ec71d3e'
);